Ransomware is een soort kwaadaardige software die je buitensluit van je eigen bestanden, meestal door ze te versleutelen, en daarna losgeld eist in ruil voor de sleutel om ze te ontgrendelen. Het is een van de schadelijkste vormen van malware, omdat het niet alleen steelt maar je bedrijf gegijzeld houdt.
Stel je voor dat je op kantoor komt en elke archiefkast dichtgelast aantreft, met een briefje op de deur: ‘betaal dit bedrag voor vrijdag of de inhoud is voorgoed weg’. Je computers gaan nog aan, maar elk document, elke factuur en elk klantgegeven is verworden tot ruis. Het werk valt stil. Dat is hoe een ransomware-aanval voelt, en hij kan een bedrijf dagen tot weken platleggen. De aanval begint vaak met één phishing-mail die één medewerker zonder nadenken opent.
Moderne aanvallen hebben een nare extra draai. Veel bendes kopiëren je data nu voordat ze hem versleutelen, dus zelfs met perfecte back-ups kunnen ze nog dreigen je klantgegevens te publiceren als je niet betaalt. Daarmee wordt een hersteloperatie ook een datalek, met alle juridische en reputatieschade die daarbij hoort.
De meeste besmettingen gaan ook trager dan mensen denken. Een aanvaller zit vaak eerst dagen of weken stilletjes in het netwerk, brengt de gedeelde schijven in kaart en wist ongemerkt back-ups, voordat hij de versleuteling in één keer in gang zet. Daarom zijn vroege signalen, zoals een back-upjob die opeens faalt of een adminaccount dat om 3 uur ‘s nachts inlogt, het waard om serieus te nemen in plaats van weg te wuiven.
Betalen loopt zelden goed af, en daarom tellen preventie en herstel zwaarder dan het losgeldbriefje. Gepatchte software, dichtgetimmerde toegang en vooral schone back-ups waar de aanvaller niet bij kan, maken van een ramp een ongemak.
Bij TopDevs bouwen we klantsystemen met geïsoleerde, regelmatig geteste back-ups en strakke toegangscontrole, zodat een ransomware-eis iets wordt dat je kunt weigeren in plaats van iets dat je nekt.